Rodina protokolů TCP/IP, verze 2.7. Část 7: Transportní protokoly

Transkript

1 Katedra softwarového inženýrství, Matematicko-fyzikální fakulta, Univerzita Karlova, Praha Rodina protokolů, verze 2.7 Část 7: Transportní protokoly Jiří Peterka, 2011

2 role transportní vrstvy obecně: přizpůsobuje možnosti nižších vrstev požadavkům vyšších vrstev požadavky se mohou týkat: v : spojovaného/nespojovaného charakteru komunikace spolehlivosti kvality služeb (QoS) přenosové mechanismy síťové vrstvy (protokol IP) jsou nespolehlivé a nespojované, bez podpory QoS transportní vrstva řeší požadavky na : spojovanou komunikaci spolehlivost transportní vrstva (dosud) neřeší: požadavky aplikací na QoS princip řešení v : podpora spojovanosti a spolehlivosti je volitelná, aplikace si mohou svobodně vybrat existují dva transportní protokoly: TCP funguje spojovaně a spolehlivě mění to, co nabízí protokol IP UDP funguje nespojovaně a nespolehlivě nemění to, co nabízí protokol IP aplikace aplikace aplikace aplikace transportní vrstva síťová vrstva TCP IP UDP 2

3 IP adresa Rodina protokolů další úkol transportní vrstvy síťová vrstva: dívá se na každý uzel jako celek síťové adresy (např. IP adresy) označují uzly jako takové přesněji: jejich rozhraní nerozlišují konkrétní entity v rámci uzlů zejména na aplikační úrovni transportní vrstva: má za úkol rozlišovat různé entity (procesy, úlohy, démony, ) na úrovni vyšších vrstev musí provádět tzv. multiplex "sběr" dat od více entit vyšších vrstev a jejich další přenos a tzv. demultiplex rozdělování přijatých dat mezi různé entity vyšších vrstev síťová vrstva mail WWW FTP transportní vrstva síťová vrstva vrstva síťového rozhraní IP multiplex / demultiplex transportní vrstva 3

4 porty, čísla portů entity aplikační vrstvy nejsou identifikovány přímo port ale pouze nepřímo, prostřednictvím tzv. portů je přechodovým bodem mezi transportní a aplikační vrstvou je identifikován číslem to představuje relativní adresu v rámci uzlu port si lze představit jako (obousměrnou) datovou strukturu typu fronta z jedné strany se do ní vkládají data, z druhé strany odebírají porty existují apriorně nevznikají ani nezanikají, pouze se může měnit jejich využití (přidělení) entity aplikační vrstvy (procesy, démoni, úlohy, ) se dynamicky "připojují" (asociují) k portům.. jedna entita může být asociována s více porty s jedním portem NESMÍ být asociováno více entit proces proces TCP proces proces UDP proces 4

5 dobře známé porty význam některých portů je fixován je apriorně dán (přidělen) přiděluje IANA (spadající pod ICANN) je to všeobecně známo dříve se zveřejňovalo v RFC (naposledy RFC 1700) dnes pouze on-line, na adrese jde o tzv. dobře známé porty (well-known ports) jsou to porty smysl: na těchto portech jsou poskytovány služby existují též tzv. registrované porty porty IANA nepřiděluje, pouze registruje jejich použití ostatní porty (Dynamic, Private) jsou používány volně, nejsou ani registrovány Port # Popis 1433 MS SQL 1527 ORACLE X Window Port # Popis 21 FTP 23 Telnet 25 SMTP 69 TFTP 70 Gopher 80 HTTP 88 Kerberos 110 POP3 119 NNTP 143 IMAP 161 SNMP 5

6 představa (aplikačního) spojení klient proces klient osloví server na dobře známém portu proces port 1 port 2 server TCP UDP TCP UDP IP IP adr 1 IP IP adr 2 port je "logickým zakončením spojení (entita je "fyzickým zakončením") (aplikační) spojení je jednoznačně určeno pěticí (transportní protokol, IP adr 1, port 1, IP adr 2, port 2 ) 6

7 představa (aplikačního) spojení proces klient proces klient proces server port 1 port 2 TCP UDP TCP UDP TCP UDP IP IP adr 1 IP IP adr 1 IP IP adr 2 "na" stejný uzel a port (např. na port 80 WWW serveru) může být vedeno více spojení přesto je lze rozlišit podle originující IP adresy a portu 7

8 porty vs. sockety porty jsou logickou záležitostí na všech platformách jsou stejné identifikované svými čísly jejich konkrétní implementace je závislá na platformě aplikace (entity aplikační vrstvy) obvykle pracují s porty skrze API API může být součástí operačního systému, nebo může mít formu knihoven linkovaných k aplikaci aplikace (řeší aplikační proces programátor) proces socket součást OS (řeší systémový programátor) socket podstatný je také "styl" práce s porty dnes převažuje "styl" (paradigma) zavedený v BSD Unixu (verze 4.2), založený na tzv. socketech socket vznikl jako abstrakce souboru v BSD Unixu pro potřeby práce se soubory (a také pro vstupu a výstupy) pracuje se s ním style "open-read-write-close" sockety byly použity i pro potřeby síťování byly rozšířeny o další možnosti/operace "socketové API" takové API, které procesům vytváří iluzi že pracují se sockety např. rozhraní WINSOCK socket si lze představit jako analogii brány vedoucí k síťovým službám socket = 8

9 práce se sockety sockety existují nezávisle na portech vznik socketu: voláním funkce pro vytvoření nového socketu: SOCKET ( ) parametry: rodina protokolů () typ služby (STREAM, DATAGRAM, RAW) protokol (TCP, UDP) nově vytvořený socket není asociován (sdružen) s žádným portem vzniká "sám o sobě" asociování socketu s konkrétním portem voláním funkce: BIND ( ) po skončení práce se socketem je nutné jej zavřít/zrušit CLOSE(...) se sockety lze provádět další "primitivní operace" SENDTO(socket,data,,adresa.) pošle data zdanému příjemci určeno pro nespojovaný způsob komunikace, bez navazování spojení RECVFROM(socket,,adresa, ) přijme data nespojovaným způsobem příklad: činnost serveru při nespojované komunikaci: newsock=socket( ); BIND(newsock,číslo portu); repeat RECVFROM(newsock, adresa..); zpracování požadavku z "adresa" until. 9

10 práce se sockety spojovaná komunikace primitivní operace, určené pro spojovanou komunikaci LISTEN(socket, ) server chce přijímat požadavky z určitého socketu počáteční akce, čekání na žádost o navázání spojení ACCEPT(socket,.) přijetí požadavku na navázání spojení (na straně serveru) CONNECT(socket,adresa_serveru ) požadavek (klienta) na navázání spojení (ze zadaného socketu) se serverem na zadané adrese (IP adresa, port) SEND(socket,data,.) pošle data skrz navázané spojení RECV(socket,buffer,délka,flags) pro příjem ze zadaného socketu při navázaném spojení představa průběhu spojované komunikace klient (WWW) server SOCKET( ) BIND(dynamický port) CONNECT(.. server..) spojení je navázáno.. SEND( data ) přenos dat.. RECV( data ). CLOSE( ) ukončení spojení.. SOCKET( ) BIND(.., port 80,..) LISTEN( ). ACCEPT( ) RECV( data ) SEND( data ) ukončení spojení.. 10

11 typ transportní služby STREAM DATAGRAM RAW transportní protokol (služba) služba vytváří iluzi bytové roury data jsou přijímána/vydávána po jednotlivých bytech neexistuje jiné členění, např. na bloky, zprávy, přenos je spolehlivý, pořadí dat se nemění, nejsou duplicity ani ztráty je zabudováno řízení toku takto funguje protokol TCP členění na bloky pro potřeby přenosu je realizováno interně a transparentně speciální režim pro "přímý přístup" k nižším vrstvám pro testování, PING, OSPF. STREAM DATAGRAM RAW transportní protokol (služba) vytváří iluzi blokového přenosu data jsou přijímána/přenášena/vydávána již členěná na bloky (datagramy) přenos je nespolehlivý, nespojovaný, ztráty a duplicity nejsou ošetřeny, pořadí doručování není zajištěno není zabudováno řízení toku takto funguje protokol UDP volání: descriptor=socket(pf,type,protocol) kde: type je požadovaný typ služby 11

12 protokol UDP (User Datagram Protocol) je maximálně jednoduchou nadstavbou nad protokolem IP nemění základní vlastnosti protokolu IP navíc poskytuje jen multiplexing/demultiplexing má kontrolní součet který pokrývá hlavičku i data kontrolní součet IP datagramu pokrývá pouze hlavičku kontrolní součet UDP datagramu lze vypnout protokol UDP používají takové aplikace, které potřebují co nejrychlejší a nejefektivnější komunikaci UDP není zatížen velkou režií jako protokol TCP vlastnosti UDP: poskytuje nespolehlivé přenosové služby funguje nespojovaně vytváří iluzi blokového přenosu přenáší UDP Datagramy velikost bloku (datagramu): taková, aby se vešla do IP datagramu ( ) v praxi se posílají velmi malé bloky, např. do 512 bytů může být použit pro rozesílání broadcast i multicast u spojovaného protokolu to nejde) komunikace je bezestavová u TCP je stavová 12

13 formát UDP Datagramu SOURCE PORT (port odesilatele) délka UDP datagramu DESTINATION PORT (port příjemce) CHECKSUM (kontrolní součet) UDP hlavička data UDP datagram IP datagram IP hlavička 20 8 UDP hlavička max data 13

14 (volitelný) kontrolní součet (celého) UDP datagramu IP adresa odesilatele IP adresa příjemce 0 Protocol ID (=17) délka UDP datagramu pseudohlavička zdrojový port (port odesilatele) délka UDP datagramu data cílový port (port příjemce) kontrolní součet UDP hlavička data kontrolní součet se počítá z celého UDP datagramu, doplněného o pseudohlavičku ale tato pseudohlavička se nepřenáší, existuje jen pro potřebu výpočtu kontrolního součtu smyslem je ochrana proti nesprávně doručeným datagramům srovnání: protokol IP počítá kontrolní součet jen z hlavičky!!!! kontrolní součet se počítá v jedničkovém doplňku nulový kontrolní součet = samé jedničky (tzv. záporná nula) žádný kontrolní součet = samé nuly (tzv. kladná nula) když UDP protokol přijme datagram se špatným kontrolním součtem, zahodí ho (a není generována žádná ICMP zpráva) 14

15 smysl pseudohlavičky: příklad odesilatel odesílá UDP datagram D na adresu IP 1. po cestě, v důsledku nějaké chyby (či: útoku), dojde k přepsání cílové adresy (IP 1 ) v příslušném IP datagramu na jinou hodnotu (IP 2 ) a tak je celý datagram doručen na nesprávný cílový uzel (s IP 2 místo IP 1 ). bez zahrnutí pseudohlavičky by (nesprávný) cílový uzel neměl šanci poznat, že není zamýšleným příjemcem. díky pseudohlavičce to pozná, skrze nesprávný kontrolní součet ten byl u odesilatele vypočítán ještě se správnou cílovou adresou IP 1, ale u příjemce je počítán s nesprávnou cílovou adresou IP 2, a tak se budou obě hodnoty lišit. důsledek: mechanismus NAT musí přepočítávat kontrolní součet i v rámci TCP segmentů a UDP datagramů (v jejich pseudohlavičkách)!! 15

16 je velmi úspěšný: protocol TCP (Transmission Control Protocol) dobře řeší poměrně složitý problém funguje efektivně v sítích, které se významně liší svými vlastnostmi, např. přenosovým zpožděním vlastnosti poskytovaných služeb: spojovaný charakter práce stylem: navaž spojení, posílej/přijímej, ukonči spojení "plná" spolehlivost protokol ošetřuje chyby při přenosech, duplicity, ztráty, garantuje pořadí doručování dat dvoubodové spojení vždy jen jeden příjemce a jeden odesilatel řízení toku přizpůsobuje se schopnostem příjemce efektivní fungování přenosů používá kontinuální potvrzování ochrana před zahlcením každou ztrátu dat interpretuje jako zahlcení a reaguje změnou potvrzování "stream interface" vůči vyšším vrstvám vytváří iluzi bytové roury, přijímá i vydává data po bytech, nikoli po blocích korektní navazování a ukončování spojení zajišťuje, že obě strany souhlasí s navázáním spojení a že nedojde k deadlocku ani "ztrátám" pokusů o navázání protokol zajistí že před ukončením spojení jsou přenesena všechna odeslaná data 16

17 TCP transport. vrstva síťová vrstva vrstva síť. rozhraní koncový uzel spojovaný charakter komunikace spojovaný charakter komunikace nespojovaná komunikace síťová vrstva vrstva síť. rozhraní TCP transport. vrstva síťová vrstva vrstva síť. rozhraní směrovač koncový uzel nejde o "skutečný" spojovaný přenos na principu virtuálních okruhů přenosová infrastruktura (protokol IP) funguje nespojovaně jde o "softwarovou emulaci" v koncových uzlech mezilehlé uzly o tom nevědí, fungují nespojovaně (a také nespolehlivě) co všechno musí být ošetřeno: nespolehlivost přenosové infrastruktury ztrácí data, mění pořadí, duplicity, reboot uzlů ztratit se může i žádost o navázání spojení, potvrzení,.. uzel ztratí historii, je třeba ošetřit původně existující spojení, "minulá data",. 17

18 zajištění spolehlivosti (obecně) data odesilatel 1 OK 2 OK 3 příjemce OK OK je použita celá řada technik základem je potvrzování příjemce generuje kladná potvrzení odesilatel po každém odeslání spustí časovač pokud nedostane potvrzení včas (do vynulování časovače), posílá data znovu jak dlouho má odesilatel čekat? krátká doba: zbytečně se posílá znovu data nebo potvrzení se mohly jen trochu zdržet dlouhá doba: neefektivní přenosy v lokálních sítích je malé přenosové zpoždění, v rozlehlých je větší 3 OK 3 3 OK TCP konkrétně: nepoužívá jednotlivé potvrzování, ale kontinuální. nečísluje přenášené pakety jako takové, ale je číslována pozice v bytovém proudu!!! 18

19 adaptivní opakování idea: TCP průběžně monitoruje přenosové zpoždění a podle něj mění délku časového intervalu, po který čeká na potvrzení ve skutečnosti: TCP monitoruje "dobu obrátky" nepozná přenosové zpoždění, ale sleduje za jak dlouho dostává odpovědi TCP vyhodnocuje: vážený průměr dob obrátky rozptyl dob obrátky "čekací dobu" TCP vypočítává jako funkci váženého průměru a rozptylu výsledný efekt: "čekací doba" vychází "těsně nad" střední dobou obrátky je-li doba obrátky konstantní, čekací doba se jí více přibližuje jakmile se doba obrátky začíná měnit, čekací doba se zvětšuje dobře to reaguje na: prodlužování doby obrátky při "dávkách paketů" zkrácení doby obrátky po odeslání dávky paketů potvrzování je nesamostatné, vkládá se do paketů cestujících opačným směrem (tzv. piggybacking) 19

20 bytový proud v TCP aktuální pozice v bytovém proudu buffer protokol TCP sám "bufferuje" data z bytového proudu IP datagram TCP segment IP header TCP header a vkládá je do bloků označovaných jako "TCP segmenty" protokol TCP přijímá/vydává data po jednotlivých bytech (pracuje s bytovým proudem, byte stream) ve skutečnosti data bufferuje (ukládá do bufferu, jehož velikost volí podle parametru MTU) obsah bufferu je odesílán až po jeho naplnění aplikace má možnost vyžádat okamžité odeslání obsahu bufferu (operace PUSH) TCP potřebuje označovat jednotlivé byty v rámci proudu jelikož nepracuje s bloky potřebuje to například pro potvrzování aby vyjádřil "kam až" se data přenesla používá k tomu (32-bitovou) pozici v bytovém proudu začíná od náhodně zvoleného čísla 20

21 buffery a řízení toku TCP se snaží řídit tok dat aby odesilatel nezahlcoval příjemce a kvůli tomu nedocházelo ke ztrátám dat podstata řešení: používá se metoda okénka okénko udává velikost volných bufferů na straně příjemce odesilatel může posílat data do "zaplnění" okénka příjemce spolu s každým potvrzením posílá také svou "nabídku" (údaj o velikosti okénka, window advertisement) tím říká, kolik dat je ještě schopen přijmout (navíc k právě potvrzovaným) bytová pozice v proudu odesilatel nemůže posílat další data, okénko je na 0 data příjemce nabídka potvrzení příjemce "zkonzumoval" 2000 bytů nabídka příjemce "zkonzumoval " 1500 bytů používá kontinuální potvrzování

22 navazování a rušení spojení TCP používá 3-fázový handshake je to nutné ke korektnímu navázání/zrušení spojení v prostředí, kde může dojít ke zpomalení, ztrátě, duplicitě,. ošetřuje to většinu nežádoucích situací host1 host2 zruš! zruš! host1 host2 potvrzuji! ruším! ruším! ruší spojení potvrzuji! ruší spojení ruší spojení ideální průběh ruší spojení ruší spojení v dobré víře že to druhá strana udělá také 22

23 navazování a rušení spojení (příklady nestandardního průběhu) host1 host2 host1 host2 zruš! zruš! ruším! zruš! ruším! zruš! ruším! n x potvrzuji! ruší spojení ruší spojení n x ruší spojení ruší spojení 23

24 tzv. pomalý start Rodina protokolů ochrana před zahlcením pozorování: většina ztrát přenášených dat jde spíše na vrub zahlcení než chybám HW transportní protokoly mohou nevhodným chováním důsledky ještě zhoršovat tím že se snaží odesílat další data přístup TCP každou ztrátu dat chápe jako důsledek zahlcení a nasazuje protiopatření (congestion control)* po ztrátě paketu jej pošle znovu, ale neposílá další a čeká na potvrzení tj. přechází z kontinuálního potvrzování na jednotlivé!! nevysílá tolik dat, kolik mu umožňuje okénko!! přijde-li potvrzení včas, odešle dvojnásobek dat a čeká na potvrzení odešle dva pakety takto postupuje dokud se nenarazí na omezení dané aktuální velikostí okénka postupně se tak vrací na kontinuální potvrzování 24

25 Formát TCP segmentu SOURCE PORT (port odesilatele) DESTINATION PORT (port příjemce) SEQUENCE NUMBER (pozice odesílaných dat v bytovém proudu) ACKNOWLEDGEMENT NUMBER (pozice potvrzovaných dat) HLEN nepoužito CODE BITS WINDOW (velikost okénka) CHECKSUM URGENT POINTER týká se "dopředného" směru týká se "zpětného" směru OPTIONS (volitelně) data kontrolní součet se počítá s použitím stejné pseudohlavičky jako u protokolu UDP!! 25

26 formát TCP segmentu SOURCE PORT (port odesilatele) DESTINATION PORT (port příjemce) SEQUENCE NUMBER (pozice odesílaných dat v bytovém proudu) ACKNOWLEDGEMENT NUMBER (pozice potvrzovaných dat) připomenutí: TCP nečísluje segmenty které posílá místo toho čísluje bytové pozice dat v bytovém proudu jde o 32-bitové číslo začíná na náhodné hodnotě týká se opačného směru přenosu než SEQUENCE NUMBER SEQUENCE NUMBER pozice prvního odesílaného bytu v proudu týká se "odesílajícího" směru ACKNOWLEDGEMENT NUMBER pozice následujícího očekávaného bytu v bytovém proudu má to význam potvrzení úspěšného doručení všech bytů na nižších pozicích!!! potvrzení nemusí být generováno pro každý přijatý segment následující potvrzení potvrzuje i předchozí segmenty 26

27 formát TCP segmentu HLEN nepoužito CODE BITS WINDOW (velikost okénka) HLEN CHECKSUM Header LENgth, velikost hlavičky v násobcích 32 bitů kvůli volitelným položkám URGENT POINTER část přenesených dat je možné prohlásit za "přednostní data" musí být nastaven příznak URG v CODE BITS URGENT POINTER Window "nabídka" velikosti okna počet bytů které je příjemce schopen přijmout, navíc k právě přijatým týká se "opačného směru" přenosu než jsou přenášená data max. velikost je 64 KB, po dohodě obou stran lze zvětšit řeší se pomocí volitelných položek v záhlaví TCP segmentu 27

28 formát TCP segmentu HLEN nepoužito CODE BITS WINDOW (velikost okénka) CHECKSUM URGENT POINTER CODE BITS jednotlivé příznaky, ovlivňující přenos SYN: pokud je nastaven, v poli "SEQUENCE NUMBER" je počáteční hodnota pro nové spojení používá se při navazování spojení ("synchronizace čítačů") ACK: pokud je nastaven, v poli "ACKNOWLEDGEMENT NUMBER" je platná hodnota (pořadové číslo dalšího očekávaného bytu) FIN: pokud je nastaven, v poli "SEQUENCE NUMBER" je pořadové číslo posledního přeneseného bytu používá se při ukončování spojení, aby příjemce věděl kde je konec dat RST: spojení má být okamžitě zrušeno (rozvázáno, ukončeno) 28

29 formát TCP segmentu HLEN nepoužito CODE BITS WINDOW (velikost okénka) CHECKSUM URGENT POINTER CODE BITS jednotlivé příznaky, ovlivňující přenos URG: prioritní (urgentní) data: SEQUENCE NUMBER + URGENT POINTER ukazují na poslední byte "urgentních" dat není způsob jak vyznačit začátek urgentních dat TCP příjemce by mělo upozornit aplikaci na příchod segmentu s nastaveným příznakem URG, a pak také na konec urgentních dat PSH: příznak pro "push", data by měla být předána sousední vrstvě bez meškání (a bufferování) je na implementaci, jak to konkrétně zařídí 29

30 navazování spojení - detailněji host1 TCP volí ISN (Initial Sequence Number) náhodně jako první hodnotu pro SEQUENCE NUMBER a SEQ = random() SEQ = ACK ACK = SEQ + 1 ACKNOWLEDGEMENT NUMBER ACK = 434 SEQ = 922 ACK=?, SYN, SEQ=921 ACK, ACK=922, SYN, SEQ=433 ACK, ACK=434, SEQ=922 synchronizace data ACK = SEQ + 1 SEQ = random() ACK = 922 SEQ = 434 data host2 30

31 klasické vs. "novější" TCP fungování protokolu TCP je značně složité a vyvíjí se zejména pokud jde o algoritmy potvrzování, řízení toku, předcházení zahlcení,.. i pokud jde o způsob výpočtu parametrů timeoutů atd. "classical TCP" původní řešení, dosud popisované existuje i řada "novějších" variant které se liší použitými postupy, strategiemi, způsoby výpočtu. a jsou také různě vhodné pro různé prostředí např.: například pro rádiové přenosy, mobilní IP, vysokorychlostní přenosy. TCP Tahoe, TCP Reno, TCP Vegas, TCP New Reno, TCP Hybla, TCP BIC, TCP CUBIC, 31

32 QoS - zajištění kvality služeb pozorování: různé druhy přenosů mají různé nároky ale standardní způsob fungování přenosových sítí (best effort) měří všem stejně!! řešení: žádné / "hrubou silou" tzv. overprovisioning zvýší se přenosová i další kapacita, tak aby k problémům nedocházelo tak často podpora kvality služeb (QoS, Quality of Service) s různými druhy přenosů bude "nakládáno různě" možnosti implementace QoS: přímo na úrovni síťové vrstvy kde jinak vzniká "best effort" např. protokol IP má v halvičce poločku (ToS) pro vyjádření požadavků paketu na QoS ale standardně se ignoruje "předpoklady" na síťové vrstvě, hlavní část řešení na transportní vrstvě příklad: na úrovni síťové vrstvy se rezervují určité kapacity, které se pak využívají na úrovni transportní vrstvy řešení na transportní nebo aplikační vrstvě bez "předpokladů" na síťové vrstvě možné přístupy a techniky traffic conditioning, úpravy datového provozu tak, aby "lépe prošel" "Integrated Services" zásadnější změny v přenosové části sítě, tak aby bylo možné rezervovat potřebné zdroje a dát "pevné záruky" "Differentiated Services" menší zásahy do přenosové části sítě, snaha diferencovat provoz a poskytnout alespoň "záruku rozdílu" 32

33 QoS požadavky aplikací problém multimediálních aplikací: potřebují dostávat svá data včas (s malým přenosovým zpožděním - latence) pravidelně (s rovnoměrnými odstupy mezi jednotlivými částmi - jitter) příklad: přenos hlasu (latence) business kvalita: max zpoždění 150 milisekund při 250 msec. zpoždění znatelná a vadí nad 500 msec. nepoužitelné pro přenos hlasu příklad: přenos obrazu (jitter) nepravidelnost lze přirovnat k nerovnoměrné rychlosti posunu filmového pásu při promítání když jsou nerovnoměrnosti moc velké, nelze se na to dívat spolehlivost: spolehlivost Požadavek na nízké zpoždění (latence) pravidelnost (nízký jitter) řada multimediálních aplikací na spolehlivosti netrvá a dávají přednost nízké latenci a pravidelnosti doručování například srozumitelnosti hlasu (zásadněji) nevadí ani ztráta či poškození 20% dat přenosovou kapacitu Max. Min. Min. Min. přenos souborů Max. Min. Min. Medium www Max. Medium Min. Medium remote login Max. Medium Medium Min. Audio on demand Min. Min. Max. Medium Video on demand Min. Min. Max. Max. IP telefonie Min. Max. Max. Min. Videokonference Min. Max. Max. Max. 33

34 transportní vrstva a QoS standardní způsob řešení transportní vrstvy QoS (Quality of Service) nepodporuje síťová vrstva "měří všem přenosům stejně" pokud funguje na paketovém principu a na bázi "best effort", jako IP v rámci sítích ani TCP ani UDP (v rámci transportní vrstvy ) nevychází vstříc potřebám QoS negarantují maximální zpoždění ani pravidelnost v doručování díky tomu je přenosová infrastruktura dnešního Internetu tak laciná, dostupná a rychlá problém je ale v tom, že nevychází vstříc multimediálním přenosům, které mají své specifické požadavky na QoS možné řešení: přístup "hrubou silou" zvyšuje se disponibilní přenosová kapacita hlavně na úrovni páteřních sítí problém se tím neřeší pouze se statisticky snižuje četnost jeho výskytu dnes je to nejschůdnější cesta relativně laciná ostatní jsou komplikovanější 34

35 "client buffering" QoS na aplikační úrovni - princip bufferování u jednosměrných (neinteraktivních) multimédií například u videa lze vyrovnávat "jitter" až u klienta vhodným bufferováním u interaktivních přenosů lze využít také, ale celkové zpoždění nesmí být příliš velké!! RTSP Real Time Streaming Protocol aplikační protokol umožňuje vzájemnou domluvu klienta a serveru, např. na rychlostech přenosu proměnná rychlost buffer konstantní rychlost video je generováno konstantní rychlostí proměnné přenosové zpoždění video je přehráváno konstantní rychlostí zpoždění reprodukce na straně klienta čas 35

36 RTP/RTCP "čistě transportní" podpora QoS standardizovaný způsob "balení" multimediálních dat do přenášených paketů, s podporou jejich multimediálního charakteru ale bez vlivu na způsob jejich přenosu ten je stále best effort!!! RTP (Real Time Protocol) "balí" jednotlivé části multimediálních dat do vlastních bloků (paketů) a ty vkládá do UDP paketů připojuje informace o typu multimediálního obsahu Payload type 0: PCM, 64 kbps Payload type 3, GSM, 13 kbps Payload type 26, Motion JPEG Payload type 33, MPEG2 video. transportní vrstva RTP RTCP UDP IP o pořadí paketu jednotlivé pakety čísluje, usnadňuje detekci ztracených paketů o čase vzniku dat (timestamp) říká kdy přesně data vznikla tím usnadňuje jejich bufferování na straně klienta o konkrétním streamu (proudu) v rámci jednoho RTP přenosu může být přenášeno více samostatných proudů (streamů) podporuje multicast RTCP (Real Time Control Protocol) zprostředkovává vzájemné informování zdroje a příjemců např. o procentu ztracených paketů, o jejich zpoždění, o schopnostech příjemce apod. přenáší popis RTP streamu,. 36

37 QoS: Integrated Services snaha: garantovat každému přesně to, co potřebuje základní princip: při navazování spojení žadatel specifikuje, co bude potřebovat jakou kapacitu, rychlost, zpoždění atd. síť posoudí, zda to dokáže zajistit a garantovat pokud ano: spojení je navázáno pokud ne: žádost o navázání spojení je odmítnuta jak lze realizovat? je nutné k tomu vyhradit (rezervovat) potřebný objem zdrojů včetně přenosové kapacity a výpočetní kapacity v přepojovacích uzlech nelze řešit výhradně na úrovni transportní vrstvy!!!! je nutná určitá spolupráce již na úrovni vrstvy síťové nestačí to implementovat v koncových uzlech, musí být změněny i vnitřní a páteřní části sítě princip realizace: žadatel o navázání spojení uvede své R-spec (Requirements), co bude od sítě požadovat žadatel uvede své T-spec jak bude vypadat datový provoz (Traffic), který bude generovat musí existovat mechanismus (protokol), který R-spec i T-spec předá jednotlivým směrovačům v síti a "sjedná s nimi" jejich akceptování/odmítnutí takovým protokolem je RSVP ReSerVation Protocol směrovače pak příslušné zdroje vyhradí pro právě vznikající virtuální okruh, po kterém pak přenos probíhá v zásadě je to návrat k principu přepojování okruhů se všemi problémy například neefektivní využití vyhrazené kapacity 37

38 QoS: Differentiated Services myšlenka: nesnažit se o "absolutní" naplnění požadavků (jako Integrated Services), ale nabídnout alespoň "relativní" (rozdílové, differentiated) služby jeden druh provozu je upřednostňován na úkor jiného princip realizace: zavede se několik tříd provozu a každá třída bude mít jinou přednost/prioritu při přenosu a zpracování každý přenášený paket či každé spojení se může "přihlásit" k určité třídě (prioritě) a podle toho je s ním nakládáno musí být podporováno v celé síti, již na úrovni síťové vrstvy na rozdíl od "integrovaných služeb" mohou být jednotlivé třídy nastaveny dopředu a pevně praktické využití: jednotlivé pakety deklarují svou příslušnost k určité třídě provozu skrze vhodnou "nálepku" prefix nastavení údaje ve své hlavičce v IPv4: využívá se byte ToS (Type of Service) příklady (): Expedited Forwarding 2 třídy: Expedited a Regular pakety v třídě Expedited mají absolutní přednost při přenosu před pakety z třídy regular Assured Forwarding 4 třídy podle priorit pro přenos k tomu ještě 3 úrovně priorit pro zahazování paketů (při přetížení) celkem 12 kombinací (tříd) 38

39 SCTP (Stream Control Transmission Protocol) nový transportní protokol idea: z roku 2000, RFC 2960, RFC 4960 TCP a UDP jsou dva extrémy TCP: "všechno najednou" spolehlivý, spojovaný, předchází zahlcení, řídí tok, bytový proud, UDP: "holé minimum" nespolehlivý, nespojovaný, bez ochrany proti zahlcení, blokový přenos je vhodné mít k dispozici i "něco mezi nimi" vybrat si míru spolehlivosti,.. plus podporu "novějších potřeb", jako je: multihoming a podpora redundantních cest multistreaming, možnost určit parametry přenosu (timeout, opakování,..) aplikace aplikace aplikace aplikace transportní vrstva původně: SCTP vznikl jako specializovaný transportní protokol pro přenos krátkých zpráv v rámci signalizace později: SCTP se stal univerzálním transportním protokolem dnes: TCP síťová vrstva SCTP IP UDP teprve se stává součástí stacku na různých platformách

40 SCTP - vlastnosti multi-homing TCP vytváří spojení mezi <IP,port> a <IP,port> pokud má koncový uzel více rozhraní (je "multihomed"), musí se vybrat právě jedno rozhraní (jedna IP adresa)!!! pokud spojení přes toto rozhraní přestane fungovat, je uzel nedosažitelný SCTP dokáže využít všechna rozhraní, která jsou k dispozici dokud funguje alespoň jedno, je uzel stále dostupný zabudovaná ochrana proti útokům (SYN-flooding) používá 4-fázový handshake, plus další mechanismy ochrany vždy je zajišťována ochrana proti zahlcení multi-streaming TCP vytváří jen jeden proud, data jsou vždy doručována v pořadí když se v něm "něco zasekne", jsou pozdržena i další ("následující") data SCTP dokáže pracovat s více proudy až 64K proudů i když se v jednom "něco zasekne", ostatní přenáší data nezávisle na ostatních členění na zprávy TCP nijak nečlení přenášená data je to "byte stream protocol" příjemce musí "rekonstruovat " původní členění SCTP zachovává původní členění (různě dlouhých zpráv) je to "packet stream protocol"

41 DCCP (Datagram Congestion Control Protocol) další nový transportní protokol, zajišťuje: přenos datagramů jako UDP spojovaný přenos jako TCP nespolehlivý přenos jako UDP předchází zahlcení na výběr je více variant ochrany před zahlcením jedna z nich jako v TCP potvrzení o doručení odesilatel se dozví, jak "dopadl" jeho datagram zda byl řádně doručen, zahozen, zpožděn kvůli zahlcení apod. ale nikdy se neposílá znovu aplikace aplikace aplikace aplikace transportní vrstva TCP síťová vrstva další vlastnosti: neřídí tok SCTP DCCP nemá žádné "okénko" čísluje přenášené datagramy nikoli byty IP má zabudovanou podporu pro multihoming a mobilitu UDP